Abo
  • Services:

Altlast: SchülerVZ-Datensätze mit privaten Daten aufgetaucht

Daten wurden im Juni 2009, vor der Schließung einer Sicherheitslücke, ausgelesen

Die VZ Netzwerke stehen weiter in der Kritik, nachdem nun auch noch teils private Daten von 118.000 Schülern auftauchten. Verbraucherschützer fordern Social-Networking-Betreiber dazu auf, den Datenschutz "wenn nötig auch zu Lasten des Nutzerkomforts zu gewährleisten."

Artikel veröffentlicht am ,

Auch diese neuen, aus SchülerVZ ausgelesenen Datensätze wurden Netzpolitik.org zugespielt und sollen private Daten von 118.000 Berliner Schülern umfassen. Die Datensätze enthalten die individuelle SchülerVZ-ID-Nummer, das Geburtsdatum und das Geschlecht von Schülern, obwohl diese Angaben anderen Mitgliedern eigentlich verborgen bleiben sollen.

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. Universität Hamburg, Hamburg

Laut Markus Beckedahl von Netzpolitik.org wurde dazu eine ehemalige Sicherheitslücke in der Suchfunktion bei SchülerVZ genutzt. Damit ließen sich auch versteckte Profilangaben nach und nach über Variationen der Suchparameter auslesen. Es wäre problemlos möglich gewesen, dazu noch von allen Schülern Schule, Wohnort, Beziehungsstatus, Foto und weitere Informationen zu ermitteln.

Laut dem SchülerVZ-Betreiber VZ Netzwerke ist die Sicherheitslücke in der Suchfunktion ("Supersuche") von SchülerVZ bereits seit Juli 2009 geschlossen. Beckedahls Quelle bestätige auch, dass die Datensätze noch aus dem Juni seien.

"Das ist erfreulich für die Nutzersicherheit", so Beckedahl. Es stelle sich allerdings die Frage, "wie viele weitere erfolgreiche Datenausspäh-Aktionen" es in den letzten Monaten bei SchülerVZ gab.

"Daten im Netz sind in der Regel nicht sicher. Auch nur für Freunde in Social-Networks frei gegebene Informationen bieten nur eine symbolisch gefühlte Sicherheit. Darauf sollte man sich nicht verlassen", warnt Beckedahl.

Die VZ Netzwerke, die wie Golem.de zur Verlagsgruppe Georg von Holtzbrinck gehören, prüfen gerade, ob sich über die Supersuche trotz geschlossener Sicherheitslücke weiterhin das Geburtsdatum auslesen lässt. Laut Beckedahl gebe es Anzeichen dafür.

Der Verbraucherzentrale Bundesverband (vzbv) hat sich der Datensätze auch angenommen und sich mit dem Berliner Datenschutzbeauftragten in Verbindung gesetzt. Die Datenschützer fordern die Anbieter sozialer Netzwerke auf, mehr für den Schutz der Daten ihrer Kunden zu tun. "Statt zu versprechen, dass ihre Daten gut aufgehoben sind, müssen die Anbieter die technisch höchste Sicherheit bieten - wenn nötig auch zu Lasten des Nutzerkomforts", so vzbv-Vorstand Gerd Billen.

Die Betreiber sollen laut vzbv die potenziellen Risiken klar benennen, die mit einer Veröffentlichung privater Daten im Netz verbunden sind. Nur so könnten Nutzer abwägen, wie freizügig sie ihre persönlichen Daten kommunizieren. Der vzbv betreibt mit www.surfer-haben-rechte.de selbst eine Website, die auch über soziale Netzwerke und Datenschutz informiert.

Nachtrag vom 28. Oktober 2009, um 13:10 Uhr:

Ein Sprecher der VZ Netzwerke konnte mittlerweile Angaben zur aktuellen Sicherheit der Supersuche machen. Bei einer internen Prüfung sei festgestellt worden, "dass die Einstellmöglichkeiten bezüglich der Suchbarkeit nach Geburtsdaten missverstanden werden können. Diese missverständlichen Einstellmöglichkeiten werden wir im Laufe des Tages beheben. Zusätzlich werden wir auch die Suche nach Geburtsdatum und Alter komplett deaktivieren."

Zudem sollen innerhalb der nächsten 24 Stunden auch die Nutzer-IDs neu gesetzt werden. Hierdurch könne es zu temporären Einschränkungen für die Nutzer von SchülerVZ, StudiVZ und MeinVZ kommen. Die Sicherheitsmaßnahme soll das Zuordnen von bereits ausgelesenen Datensätzen erschweren.



Anzeige
Blu-ray-Angebote
  1. 34,99€

NickNack 29. Nov 2009

Wenn große Webseitenbetreiber bzw. Sozialcommunitybetreiber nicht einmal ein Minimum für...

ynot 28. Okt 2009

http://www.studivz.net/Profile/4b731c583fc46ba4 hat am 16. Februar 1989 Geburtstag...

lalala 28. Okt 2009

Auch nur dann wenn nicht schon genug in den Datensätzen steht, wenn da vorname...

mr.prima 28. Okt 2009

wie praktisch...!


Folgen Sie uns
       


Two Point Hospital - Golem.de live

Dr. Dr. Golem meldet sich zum Dienst und muss im Livestream unfassbar viele depressive Clowns heilen, nein - nicht die im Chat.

Two Point Hospital - Golem.de live Video aufrufen
Red Dead Redemption 2 angespielt: Mit dem Trigger im Wilden Westen eintauchen
Red Dead Redemption 2 angespielt
Mit dem Trigger im Wilden Westen eintauchen

Überfälle und Schießereien, Pferde und Revolver - vor allem aber sehr viel Interaktion: Das Anspielen von Red Dead Redemption 2 hat uns erstaunlich tief in die Westernwelt versetzt. Aber auch bei Grafik und Sound konnte das nächste Programm von Rockstar Games schon Punkte sammeln.
Von Peter Steinlechner

  1. Red Dead Redemption 2 Von Bärten, Pferden und viel zu warmer Kleidung
  2. Rockstar Games Red Dead Online startet im November als Beta
  3. Rockstar Games Neuer Trailer zeigt Gameplay von Red Dead Redemption 2

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhone Xs und iPhone Xs Max sind bierdicht
  3. Apple iPhones sollen Stiftunterstützung erhalten

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

    •  /